网络情报与国际安全：打破法律和外交的沉默？

图片

作者：丹尼斯·布罗德，莱顿大学安全与全球事务研究所高级研究员，安全与技术教授。主要研究方向是安全、技术和政策之间的互动，涉及网络安全治理、互联网治理、监控、大数据和安全等领域。

来源：Broeders, D. Cyber intelligence and international security: br-eaking the legal and diplomatic silence? Intelligence and National Security, Vol.39, No.7, 2024, pp. 1213-1229.

导读

在数字化时代，网络空间已成为国际安全的重要战场。2024年，全球范围内网络攻击事件频发，从勒索软件攻击到关键基础设施的网络瘫痪，网络情报活动的复杂性和危害性不断凸显。2024年2月，11个国家联合开展的“克洛诺斯行动”成功打击了全球最危险的勒索软件组织LockBit。此外，俄乌冲突中的网络战全面升级，双方的网络攻击不仅瘫痪了对方的关键基础设施，还导致了大规模通信中断和数据泄露。这些事件不仅凸显了网络空间的脆弱性，也暴露了国际法和外交在应对网络情报活动时的沉默与无力。在此背景下，本文《网络情报与国际安全：打破法律与外交的沉默？》探讨了网络情报活动对国际安全和国际法秩序的挑战。

该文的研究问题是：网络情报活动的发展是否需要打破国际法和外交面对情报活动时的传统沉默，以建立新的规范框架来约束网络情报行为？

为回答这一问题，文章从国际法和外交的角度出发，分析了网络情报活动的现状及其对传统国际共识的冲击。作者首先梳理了网络情报活动的类型，包括间谍行动、反间谍行动与秘密活动，并指出这些活动在国际法中处于灰色地带。之后进一步探讨了网络时代情报机构角色的变化，特别是其活动规模的扩大、模糊性增加、攻击面的扩大以及“向下扩散”的不安全性。这些变化促使作者思考是否需要重新定义网络情报机构的运作方式。

在研究方法上，作者结合了案例分析和国际法理论，探讨了网络情报活动与国际法之间的复杂关系与相互作用。

文章认为，网络情报活动的快速发展已经超出了传统国际法和外交的应对能力。情报机构在网络空间的活动缺乏明确的法律约束，导致其行为边界不断被突破。因此，作者呼吁国际社会打破对情报活动的沉默，通过外交和法律途径建立“行为规范”，以限制网络情报活动的潜在危害。

当我们谈论（网络）情报时，我们谈论什么？

间谍活动与情报工作常被视作世界上第二古老的职业，然而，令人意外的是，这一领域的理论建构与定义界定却极为匮乏。相关学术领域尚显稚嫩，现有研究主要集中在历史学，多由美国和英国学者主导。其中，相当一部分人本身就在从事情报跟踪或联络工作。从信息获取和处理的角度看，这使他们具备明显优势。不过，情报的保密性及学术与实践之间的交杂阻碍了情报学发展。

什么是情报？一般来说，情报的定义与情报机构的工作内容息息相关（见图1）。情报活动的核心活动是情报周期，包括信息收集、处理、分析和传播，但对于情报活动的外围活动，即 “秘密行动、影响力行动和反情报” 是否属于情报存在争议。许多学者出于历史、制度和现实因素，将“秘密活动”归入情报范畴的活动；有些人将秘密行动视为“情报的使女”；其他人则认为秘密行动与情报截然不同。从理论和实践的角度来看，秘密活动是否应被视为情报的一部分这一基本问题仍然存在。要回答“什么是情报”这个问题，还有一种方式——审视情报的目的。从目的看，情报是政府实现战略目标的工具，秘密行动通常被视为外交政策工具。

图片

图1.情报及其组成活动

保密性应该是情报机构及其活动最明显的特征。但在数字时代，保密性越来越成问题。情报的保密一般分为两类：保密可以是隐蔽的，这意味着行动者的身份被掩盖；保密也可以是秘密的，这意味着行动本身被掩盖。而在网络空间这一特殊且复杂的情报活动新领域，保密性所面临的挑战进一步凸显，归因问题也随之而来。越来越多国家愿意并且能够在技术、情报，尤其是是政治考虑的基础上，将网络行动归因于国家行为体。尽管如此，网络空间中隐蔽的情报活动仍然给予政府“合理的否认权”——这一原则让某些很难指名道姓并让其感到羞愧的国家采取不合理乃至愤怒的否认态度。

数字时代已经影响了保密性对情报机构的重要作用。在前数字时代，情报机构可以相对保证其部分活动在相当长时间内保持秘密，大多数行动只有在档案解密后才会被曝光。然而，在当前数字监控、开源情报、情报私人承包商以及情报机构本身的数据泄露的时代，这些秘密变得不再安全。

虽然数字时代正在改变情报活动，但在学术领域，“冷战仍笼罩着我们当前的讨论”。许多文献是基于冷战情景的历史研究，只有在两极世界秩序的背景下去理解。在冷战期间，情报机构之间的对抗通常被认为是为了避免冷战升级成为热战，颠覆行为、信息行动、秘密活动都是冷战游戏的一部分。然而，自冷战时期的情报活动模式已难以适应当前的政治和技术变化。在政治上，许多西方国家将情报机构嵌入到各种形式的国家监督中，试图在保密与透明间取得平衡。

网络空间改变了情报吗？

数字时代无疑给这个行业带来了许多变化，然而关键在于，它是否已经改写了该行业的游戏规则。被低估的情报机构的活动如何受到社会、经济和政府的数字化以及它们之间的跨国网络联系的影响，目前暂无定论。但有四大尤为突出的变化，促使人们思考网络情报机构该如何开展工作。

1.规模扩大

在数字世界中，活动规模得以扩大。这一变化首先且最重要的影响体现在传统的间谍活动和情报收集方面。收集、处理和储存的数据量呈指数级增长，间谍活动也随之跟进。数字监控和黑客攻击是获取秘密信息的更常见途径，在计算机系统被攻破后，情报机构以TB为单位收集信息。尽管信息提取的规模不一定会直接决定这类行动产生的影响，但这类黑客行动的长期影响确实难以衡量。此外，由于数字技术的发展，一些不太传统的情报活动如信息行动、制造分裂可以大规模扩大。欺骗和颠覆曾经是情报机构针对领导人和精英开展的精英事务，而如今，网络支持的欺骗活动试图欺骗我们所有人。

2.模糊性加剧

网络还给情报行动带来了模糊性，进而产生不可预见的后果。一开始，大多数网络行动看起来都是一样的，只有当攻击者开始导出信息、破坏系统或部署恶意软件时，防御者才会反应过来他们是在处理间谍活动、颠覆活动还是破坏性网络攻击。在现实世界中，驶向边境的坦克不会轻易被误认为是间谍活动，但在网络空间中，事情往往更加不透明。这种模糊性正是网络安全困境的核心：当国家的系统被敌对机构攻破后，各国通常会做出最坏的假设，并可能作出相应的反应。

3.攻击面扩大

数字时代也极大地扩大了情报行动的攻击面。非法闯入不再发生在大使馆大楼或者政府部门门前，而是借助Miscrosoft、Google或Siemens软件中的缺陷来实现。虽然许多网络情报行动具有高度针对性，但也有许多行动比以前撒网更广，损害更广泛。例如，情报机构发现、窃取和购买软件中的漏洞，以接近目标。每个故意不修补的软件漏洞都是一扇敞开的大门，也可能被其他国家机构或犯罪分子利用。情报机构还有可能故意地在商业软件或硬件中植入一些漏洞，以确保他们可以通过只有自己知道的“后门”获得特权访问。

4.不安全性的“涓滴效应”

无论是间谍活动、破坏活动还是攻击活动，这些高端的网络活动通常都是资源充足的国家情报机构的专利。但该行业的一些技巧很容易被复制，从而为他人所用，它们通常具有相当大的破坏性，对安全的影响远远超出了情报机构之间的竞争。

国际法、外交和网络情报：沉默是金？

虽然各国有时会在政治层面提出抗议，并将网络情报行动归咎于侵略国及其代理人，但他们往往不会在多边外交谈判或国际法层面解决这个问题。事实上，间谍和情报传统上是国际关系的一部分，但人们既不在外交圈子里谈论它，也不通过国际法来规范它，当涉及情报时，人们好似都秉承着一种沉默是金的态度。总的来说，外国情报不是由国际法来处理的，而是以国家间的绅士协议为指导，即和平时期的情报活动实际上是被允许的。国际法对情报和间谍活动保持沉默的事实已经重复了很多次，其坚持认为“网络间谍活动的合法性于其他网络行动的合法性没什么不同：没有普遍禁止网络间谍活动的规定，但有一些网络活动可能会违反国际法的特定规范。”换言之，情报活动可能违反国际法，但不是因为它们是情报活动。

这并不意味着各国只是被动地忍受间谍和情报活动，大多数国家都制定了国内法，将发生在本国的间谍和情报活动定为刑事犯罪，在一些国家，外国间谍活动甚至会被判处死刑。换句话说，各国对他们认为至少在国家层面构成的犯罪行为视而不见。通过这样的做法，各国积极为（网络）情报活动创造并维持一个合法的灰色地带。

情报在国际层面没有以法律和规范标准处理的事实在一定程度上是国际强权政治的结果。尽管大多数国家都在进行间谍活动，但网络间谍和网络秘密行动尤其受到美国、英国、俄罗斯等顶级网络大国的青睐。此外，这些大国一直喜欢在国际关系中保持一些战略模糊性——因为这给了他们在（法律）灰色地带回旋的空间。较小的国家更倾向于对国家行为制定更多法律规范并加以限制。在某种程度上，国际体系仍然类似于修昔底德的世界。国家之间的主权平等常被权力不对称所抵消。

结论与未来展望

若各国继续当前做法，网络空间规范将由积极开展网络间谍和隐蔽行动的国家的实践塑造，这可能损害多数国家的数字安全。诚然，打破沉默面临诸多困难，如大国抵制、进程漫长，但却是必要的。正如我们所见，即使是在（网络）情报领域遥遥领先的国家，如美国，也被证明在网络空间很脆弱，这便是谈判的动力。各国可从界定网络情报活动的合法性入手，缩小灰色地带，如讨论网络情报活动的限制因素、规范自动化网络行动、明确信息行动的界限等。讨论这些问题有助于制定规范，大国有时会为了自身利益制定规范，小国可通过集体行动参与国际讨论。同时，规范需明确且具备执行力，当前在规范框架的明确性和执行规范的政治意愿及能力方面都有待提升。

词汇积累

Counterintelligence

反情报

Cyber diplomacy

网络外交

Digital covert action

数字隐蔽行动

Espionage

间谍行动

译者：周炜佳，国政学人编译员，吉林大学公共外交学院外交学专业。

校对 | 丁伟航

审核 | 丁伟航

排版 | 杨语灵

本文为公益分享，服务于科研教学，不代表本平台观点。如有疏漏，欢迎指正。

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。